CVE-2024-20148

Опубликовано: 06 янв. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In wlan STA FW, there is a possible out of bounds write due to improper input validation. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00389045 / ALPS09136494; Issue ID: MSV-1796.

Ссылки

https://corp.mediatek.com/product-security-bulletin/January-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:3.3:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:yocto:5.0:*:*:*:*:*:*:*

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*

Версия до 2.4 (включая)

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt3603:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7920:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7922:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8518s:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8532:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8766:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8775:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8796:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8798:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00107

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-cqhv-985j-2frf